軟件安全測試是指測試人員在軟件產(chǎn)品開發(fā)基本完成到發(fā)布這一階段通過各種測試工具對產(chǎn)品進(jìn)行檢驗(yàn)以驗(yàn)證產(chǎn)品是否符合安全需求定義和產(chǎn)品質(zhì)量標(biāo)準(zhǔn)的過程。
有哪些常見的軟件安全問題?
1.緩沖區(qū)溢出;
2.SQL注入;
3.跨站腳本攻擊;
4.跨站請求偽造;
5.SSL協(xié)議攻擊。
不容錯(cuò)過的3個(gè)安全測試工具
1. Nishang
Nishang是有效負(fù)載與腳本的結(jié)合,可以用PowerShell來進(jìn)行滲透式、攻擊性安全、以及紅隊(duì)測試。測試人員可以在當(dāng)前滲透測試的各個(gè)階段使用到該工具。
2.Needle
Needle是iOS版的測試框架,它是模塊化的,能夠簡化針對iOS應(yīng)用安全評估的整體過程,同時(shí)可提供各種安全測試活動(dòng)的關(guān)鍵要點(diǎn)。
3. Excercise in a Box
Excercise in a Box是在線工具,可以用它來測試自己的網(wǎng)絡(luò)是否容易遭受到攻擊。它可以提供各種場景,反復(fù)演練自身面對安全攻擊事件的響應(yīng)能力,包含了需要執(zhí)行的各種計(jì)劃、設(shè)置、交付、以及事后整改活動(dòng)等資源。
推薦閱讀:
本文內(nèi)容不用于商業(yè)目的,如涉及知識(shí)產(chǎn)權(quán)問題,請權(quán)利人聯(lián)系SPASVO小編(021-60725088-8054),我們將立即處理,馬上刪除。